Шифрование российской системы электронного голосования можно взломать за 20 минут: потребуется обычный ноутбук и общедоступный софт. Об этом в своем докладе написал эксперт Национального центра научных исследований Франции Пьеррик Годри.

Подписаться на iGuides в Telegram, чтобы узнать обо всем первым — t.me/iguides

Систему разрабатывал департамент информационных технологий Москвы (ДИТ), и впервые она будет работать на выборах в Мосгордуму 8 сентября. Основная уязвимость системы — возможность вычислить приватный ключ по публичному:

«Не имея доступа к информации об используемом в системе протоколе, сложно точно просчитать последствия данной уязвимости и то, насколько легко злоумышленнику будет найти соответствие между бюллетенями и избирателями, хотя я полагаю, что эта слабая схема шифрования используется именно для шифрования бюллетеней. В худшем случае это может привести к тому, что выбор всех избирателей, использующих систему электронного голосования, станет публично известен, как только они проголосуют», — утверждает Годри.

Криптосистема использует связанные друг с другом секретный и открытый ключи, и ее стойкость зависит от их мощности — то есть длины и типа ключей. Годри установил, что длина публичного ключа шифрования в московской системе — менее 256 бит, поэтому доступна для взлома. Представитель ДИТа, оправдывая разработку, рассказал, что такой ключ использовался только для тестового периода. В будущем его длина будет увеличена до 1024 бит.

Тестируя систему, разработчики выкладывали исходный код некоторых модулей на Github, в том числе открытые ключи шифрования. Цель испытания — убедиться, что ключи шифрования нельзя взломать минимум за 12 часов, которые потребуются для голосования.

---

iGuides в Telegram — t.me/igmedia
iGuides в Яндекс.Дзен — zen.yandex.ru/iguides.ru